トップ過去問一覧応用情報技術者 平成23年・春 > 問43
問43

あるコンピュータセンタでは,インシデントを六つのタイプに分類した。

  Scan :      プローブ,スキャン,そのほかの不審なアクセス

  Abuse :     サーバプログラムの機能を悪用した不正中継

  Forged :    送信ヘッダを詐称した電子メールの配送

  Intrusion :  システムへの侵入

  DoS :        サービス運用妨害につながる攻撃

  Other :      その他

このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。

  インシデント1 : ワームの攻撃が試みられた形跡があるが,侵入されていない。

  インシデント2 : ネットワークの輻輳による妨害を受けた。

  インシデント3 : DoS用の踏み台プログラムがシステムに設置されていた。

 

            インシデント1         インシデント2         インシデント3

○正解
×不正解

Abuse                 DoS                   Intrusion

Abuse                 Forged                DoS

Scan                  DoS                    Intrusion

Scan                  Forged                DoS

解説

セキュリティ管理における「インシデント」とは、提供するITサービスのセキュリティにかかわる出来事のことを指し、運用上の脅威となる、あるいはその疑いがある事象を管理するために用いられる語です。

 

インシデント1 : ワームの攻撃が試みられた形跡があるが,侵入されていない。

この分類におけるScanとは、侵入はされていなくても不審なアクセスが発覚した場合、これをインシデントとするのが目的です。

 

インシデント2 : ネットワークの輻輳による妨害を受けた。

意図的にネットワークに負荷をかけることで正常なサービスの提供を妨害するのが目的であり、本分類上のDosに該当します。

 

インシデント3 : DoS用の踏み台プログラムがシステムに設置されていた。

システム上に不正なプログラムが設置されたということは、システムへの侵入に成功されたことを意味します。この分類ではIntrusionです。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。